Page d'accueil Sécurité La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des antivirus

La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des antivirus

  • Harry James
  • 0
  • 5368
  • 600
Publicité

L'avenir des logiciels malveillants et de l'antivirus devrait être un champ de bataille intéressant. Les logiciels malveillants évoluent constamment, ce qui oblige les développeurs d’antivirus à garder le rythme. Mais la vision futuriste des systèmes anti-piratage automatisés à apprentissage automatique est beaucoup plus étroite que vous ne le pensez.

En fait, le futur est là.

Il arrive juste à temps, aussi. Une nouvelle vague de malwares sans fichiers infecte les institutions gouvernementales, les entreprises et les banques du monde entier. Les logiciels malveillants sans fil sont essentiellement invisibles. Jadis le seul ressort des acteurs de la menace des États-nations, il entre maintenant.

Le malware est suffisamment avancé pour que les utilisateurs réguliers comme vous et moi n’ayons pas à nous en inquiéter. Du moins pour le moment. Néanmoins, les besoins en matière de sécurité dans les années à venir sont clairement définis..

Antivirus Machine Learning

Antigena, de la société britannique de cyber-sécurité, est un outil d'automatisation du système anti-piratage à apprentissage automatique. En termes simples, c'est un logiciel antivirus qui apprend lorsqu'il est exposé à de nouvelles données. 4 Algorithmes d'apprentissage automatique qui façonnent votre vie 4 Algorithmes d'apprentissage automatique qui façonnent votre vie Vous ne le réalisez peut-être pas, mais l'apprentissage automatique est déjà tout autour de vous et il peut degré surprenant d'influence sur votre vie. Ne me crois pas? Vous pourriez être surpris. . Dans ce cas, Antigena est utilisé pour rechercher des comportements étranges sur les systèmes d’entreprise. Certaines attaques sont plus faciles à détecter que d'autres.

Antigena a remarqué un comportement inhabituel dans une entreprise après que le Royaume-Uni eut voté en faveur de la sortie de l'Union européenne. Un employé mécontent du Brexit de leur employeur (un porte-monnaie de “Bretagne” et “Sortie”) stratégie, a tenté de divulguer des documents confidentiels. Antigena suit la menace, mais automatise également la réponse.

Le système d'apprentissage automatique représente un autre pas en avant pour Darktrace. Le système apprend réellement, bien que certaines attaques soient plus faciles à arrêter que d'autres. Par exemple, une attaque de ransomware “on dirait qu'une bombe explose” tandis qu'une attaque d'initié est beaucoup plus subtile.

La différence majeure est le temps de réponse. Antigena détecte une attaque dès les premiers stades de l’infection, empêchant ainsi une attaque par ransomware de chiffrer des fichiers. Protégez vos données contre Ransomware avec ces 5 étapes Protégez vos données contre Ransomware avec ces 5 étapes Ransomware fait peur, et si cela vous arrive, il peut vous faire sentir impuissant et vaincu. C'est pourquoi vous devez prendre ces mesures préventives afin de ne pas être pris au dépourvu.. . “Nous commençons à interrompre ces types d'attaques,” explique Dave Palmer, directeur de la technologie chez DarkTrace. Au moment où une suite humaine ou même une suite de sécurité de point final classique a répondu, il est trop tard.

Cyberdéfense comportementale

La solution antivirus d'apprentissage automatique n'est pas ignorée. Les produits antivirus des utilisateurs à domicile utilisent désormais régulièrement l’analyse heuristique. Au lieu d'analyser des signatures de fichiers spécifiques, l'approche heuristique analyse les caractéristiques et les comportements comportementaux suspects. Le but principal de l'analyse heuristique est de parer à une attaque avant qu'elle ne commence, comparable à Antigena.

Les solutions d’apprentissage automatique avancées telles que Antigena ne risquent pas de frapper les ordinateurs domestiques pendant une longue période. C'est simplement trop compliqué et trop puissant. Le principe mathématique et l'analyse avancée de l'environnement filtrent déjà, obligeant les fournisseurs d'antivirus domestiques à repenser leurs stratégies de développement..

Ceci conduit à une conception de sécurité progressive et automatisée.

Qu'est-ce qu'un logiciel malveillant sans fil??

Qu'est-ce qui motive la conception antivirus progressive??

Les malwares sans fil sont un vecteur d'attaque relativement nouveau mais non conventionnel. Un programme malveillant sans fil n’existe que dans la mémoire vive ou le noyau du système, au lieu de compter sur l’installation directe. 7 types de virus informatiques à surveiller et leur fonction 7 types de virus informatiques à surveiller et leurs activités De nombreux types de virus informatiques peut voler ou détruire vos données. Voici quelques-uns des virus les plus courants et ce qu’ils font. sur un disque dur du système. Les logiciels malveillants sans fil exploitent toute une gamme de tactiques d'infiltration pour pénétrer dans un système tout en restant totalement non détectés. Voici un exemple de fonctionnement d’une attaque:

  • Un utilisateur visite un site Web à l'aide de son navigateur, contraint par un spam..
  • Flash est chargé.
  • Flash appelle et utilise PowerShell pour insérer des commandes basées sur la mémoire.
  • PowerShell se connecte en mode silencieux à un serveur de commande et de contrôle (C2) pour télécharger un script PowerShell illicite..
  • Le script trouve les données sensibles et les renvoie à l'attaquant.

Il n'y a pas de fichiers téléchargés tout au long du processus. Le niveau de furtivité affiché est impressionnant. Terrifiant, mais impressionnant.

L'attaque sans fichier - ne laisse aucune trace, à moins que les attaquants ne soient négligents - lisez notre section suivante - ou vouloir vous trouvez le fichier, comme une carte d'appel.

De plus, les malwares sans fichiers offrent aux attaquants une ressource précieuse: le temps. Avec le temps, les attaquants déploient des exploits sophistiqués et multicouches contre des cibles de grande valeur.

Escroquerie aux distributeurs automatiques russes

Vous arrive-t-il déjà de rêver que de l'argent sorte du guichet tout en passant? C’est ce qu’a fait une équipe de pirates informatiques russes, libérant 800 000 dollars d’au moins huit guichets automatiques. Ça a l'air extrêmement simple.

Un homme se dirige vers un guichet automatique. Le guichet automatique distribue une liasse de billets. L'homme s'en va, vraisemblablement heureux de sa nouvelle richesse. Forcer un guichet automatique à distribuer de l'argent à la demande n'est pas une nouvelle astuce. Cependant, le presque méthode sans papier-sentier utilisée est.

Kaspersky Labs a signalé que les assaillants avaient laissé un fichier journal unique, ce qui donnait aux chercheurs un indice essentiel dans leur enquête..

“Sur la base du contenu du fichier journal, ils ont pu créer une règle YARA - YARA est un outil de recherche de programmes malveillants. ils ont essentiellement fait une demande de recherche pour les dépôts publics de logiciels malveillants. Ils l'utilisèrent pour essayer de trouver l'échantillon de logiciel malveillant d'origine et, après un jour, la recherche aboutit à quelques résultats: une DLL appelée tv.dll, qui à ce moment-là avait été repérée à l'état sauvage à deux reprises, une fois en Russie et une fois au Kazakhstan. Cela suffisait pour commencer à démêler le noeud.”

Les assaillants avaient installé une porte dérobée dans la sécurité de la banque. Ensuite, ils ont installé des logiciels malveillants sur le DAB à partir de l'infrastructure de la banque. Le logiciel malveillant ressemble à une mise à jour légitime et ne déclenche aucun avertissement. Les attaquants lancent une commande à distance qui demande d’abord combien d’argent se trouve dans la machine, suivie d’un déclencheur de distribution..

#ATMitch - Les escrocs ont volé 800 000 $ à 8 # ATM en Russie en utilisant #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHS

- Mustafa AFYONLUOGLU ?? (@afyonluoglu) 11 avril 2017

L'argent dispense. Le pirate s'en va plus riche. Dans le même temps, le logiciel malveillant commence l’opération de nettoyage en supprimant les fichiers exécutables et en nettoyant les modifications apportées à l’ATM..

Protection contre les logiciels malveillants sans fichiers

Lors de la première apparition de logiciels malveillants sans fichier, le système cible ne fonctionnait que très lentement. Les premiers exemples ont été codés de manière inefficace. En tant que tels, ils étaient plus faciles à repérer, car le système cible serait paralysé. Bien sûr, cela n'a pas duré longtemps, et une infection par un logiciel malveillant sans fichier est extrêmement difficile à atténuer. Cependant, ce n'est pas impossible.

  1. Mettre à jour. Gardez tout à jour, tout le temps 4 applications Windows à maintenir à jour en permanence 4 applications Windows à garder à jour en tout temps Maintenir vos logiciels à jour est un moyen de ne pas avoir à vous soucier des pirates informatiques et des logiciels malveillants. Nous vous montrons comment maintenir à jour Windows, les navigateurs, les outils antivirus et les autres applications. . Les mises à jour de sécurité sont critiques Comment et pourquoi vous devez installer ce correctif de sécurité Comment et pourquoi vous devez installer ce correctif de sécurité. Les vulnérabilités sont trouvées et corrigées. Selon US-CERT, “85% des attaques ciblées sont évitables” avec des corrections régulières.
  2. Éducation. Les logiciels malveillants sans fil arriveront via un site infecté ou un courrier électronique de phishing. Découvrez comment détecter un e-mail de phishing Comment détecter un e-mail de phishing? Comment détecter un e-mail de hameçonnage Il est difficile de récupérer un e-mail de hameçonnage! Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. parmi le spam-bruit.
  3. Antivirus. Les rumeurs concernant la disparition de l'antivirus ont été considérablement exagérées. Les 10 meilleurs logiciels antivirus gratuits Les 10 meilleurs logiciels antivirus gratuits Quel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. . Un antivirus à jour peut bloquer la communication avec le serveur de commande et de contrôle, en arrêtant un programme malveillant sans fil en téléchargeant sa charge de script.

Le plus gros plat à emporter est garder votre système à jour. Bien sûr, il existe des vulnérabilités «jour zéro». Qu'est-ce qu'une vulnérabilité «jour zéro»? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains]. Mais malgré leurs gros titres, ils restent l'exception - pas la règle.

Vapeur dans le futur

Les solutions antivirus d'entreprise envisagent déjà l'avenir des programmes malveillants. Les avancées réalisées auront des répercussions sur les produits grand public qui vous protègent, vous et moi. Malheureusement, ce processus est parfois lent, mais un virage important vers un antivirus comportemental est en cours..

De même, les logiciels malveillants sans fichiers se répandent dans le grand public, mais restent des logiciels spécialisés. “outil” dans le manuel du pirate informatique. En tant que tel, les programmes malveillants sans fichier n’ont été utilisés que contre des cibles de grande valeur, mais, rassurez-vous, les pirates informatiques malveillants veilleront à ce qu’ils soient envoyés sur nos ordinateurs.

Les logiciels malveillants évoluent constamment. Pensez-vous que nos produits antivirus en font assez pour nous protéger? Ou le fardeau devrait-il être sur l'éducation des utilisateurs? Faites-nous savoir vos pensées ci-dessous!

Crédits d'image: ktsdesign / Shutterstock




Personne n'a encore commenté ce post.

10 conseils PowerPoint pour préparer une présentation professionnelle
Productivité
Comment réparer Outlook Search quand il ne fonctionne pas
Productivité
Comment configurer Gmail dans Microsoft Outlook
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.